Эту щуку я поймал. По крайней мере, вычислил маршрут ее внедрения в систему, способ запуска и месторасположение файла. Что интересно, самые популярные антивирусы не считают его вредоносным. Только несколько малоизвестных считают подозрительным, но в показаниях расходятся. Поиск по имени файла dvvctdyewca.exe не дает ни единого результата ни в одном обычном поисковике. То есть либо это мимикрирующая щука какая-то, либо новье, которое еще никто не обсуждал (что очень маловероятно).
Не без труда снес процесс, вычистил ручками его автозапуск. Вычистил кэш и временные файлы (откуда он и лез в систему из jar'овкого архива). Прогнал пару антивирусов, зачистил еще пару спящих микробов. Все чисто. Но стоит запустить Firefox - и все возвращается обратно. Сейчас буду бить его ногами. Возможно, по лицу. Сносить флешевые аддоны, чистить историю, куки и опять кэш. Если не поможет - буду убивать обвес. И в первую очередь - этот гребаный Evernote. Потому как если не флеш, то из обвеса именно он самый подозрительный кандидат. Уж слишком подозрительно часто обновляется в последние 2 дня.
"Пожелай мне удачи в бою" (© Цой жив)